姜再能，郭 翔，郭 豐

（1.貴州電網(wǎng)有限責(zé)任公司信息中心，貴陽 550000；2.貴州電網(wǎng)有限責(zé)任公司電力調(diào)度控制中心，貴陽 550002）

電力系統(tǒng)是國家重要的基礎(chǔ)建設(shè)之一，在各個國家的“網(wǎng)絡(luò)戰(zhàn)”中處于關(guān)鍵位置，因此電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全需要國家加大重視力度。隨著新能源廠站的加入，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全指數(shù)面對嚴(yán)峻的考驗。近兩年國家頒布了安全網(wǎng)絡(luò)法，正式將網(wǎng)絡(luò)安全納入法律管理范圍。各個城市的發(fā)展情況不同，這就直接導(dǎo)致其電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)的建設(shè)程度存在差異，每個城市都因為地區(qū)情況的不同使得電力監(jiān)控系統(tǒng)存在各自不足之處，因此電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的整體建設(shè)在城市建設(shè)與國家建設(shè)中處于重要地位。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的建設(shè)目標(biāo)

一般來說電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護是由各個企業(yè)的電力調(diào)控中心來進行調(diào)度，并且會設(shè)置專員來進行管理，不僅僅需要在變電站、主站自動化中建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系，還需要在調(diào)度數(shù)據(jù)網(wǎng)和通信網(wǎng)中設(shè)置電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護措施。體系建設(shè)的主要目標(biāo)是抵制網(wǎng)絡(luò)黑客和其他惡意代碼對電力系統(tǒng)的侵害，電力監(jiān)控系統(tǒng)如果被集團式攻擊則會出現(xiàn)電力系統(tǒng)的監(jiān)控計算機系統(tǒng)癱瘓、信息泄露，為了建設(shè)這一體系，專門制定了相應(yīng)的安全指標(biāo)，例如各個廠站都要配備地調(diào)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護員，并且要求全覆蓋式配備工作人員；還需將電力監(jiān)控系統(tǒng)設(shè)備進行防護式縱向加密；無死角監(jiān)視電力監(jiān)控系統(tǒng)內(nèi)網(wǎng)；還需系統(tǒng)控制功能調(diào)度的證書齊備等。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的建設(shè)內(nèi)容

首先需要電力監(jiān)控部門成立網(wǎng)絡(luò)安全防護小組，首先要設(shè)置調(diào)度中心主任，由網(wǎng)絡(luò)安全專責(zé)人對接，然后設(shè)置地位平行的：自動化人員班長、并網(wǎng)電廠負(fù)責(zé)人、通信班班長、主站自動化班長以及縣調(diào)負(fù)責(zé)人，最后設(shè)置其下屬工作人員，為自動化人員班長配備相應(yīng)的自動化人員來完成工作，并電廠負(fù)責(zé)人和縣調(diào)負(fù)責(zé)人要配備自動化專業(yè)人員，主站自動化班長配備自動化運維員，通信班班長配備通信專業(yè)人員，這樣級別分明的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護工作小組可以更好的完成工作任務(wù)，完善的小組設(shè)置對提高工作效率有很大的積極作用。還需要加入相應(yīng)的考核評估，這樣可以清楚的了解整個小組的工作能力，從而達到激勵小組成員專業(yè)技能進步的目的。第二步是要根據(jù)國家法律法規(guī)來制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的建設(shè)方案，完成方案制定后要將其上交，需要經(jīng)過層層審批之后進行報省調(diào)備案，才能開始安全防護方案的實施。

以地縣級電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的建設(shè)為例，建設(shè)方案的第一個要素在于在系統(tǒng)主站調(diào)度數(shù)據(jù)網(wǎng)的一平面二區(qū)以及二平面一、二區(qū)這三個區(qū)域進行縱向加密，并且對其進行適當(dāng)?shù)恼{(diào)試，在原本沒有安裝安全防護裝置的區(qū)域進行縱向加密。第二個要素在于需要部署安全裝置加密認(rèn)知的專門管理平臺，由平臺操作可以對安全防護體系所安裝的安全加密裝置進行范圍內(nèi)遠程安全調(diào)度操作。第三個要素在于建設(shè)安全性較高的無線接入?yún)^(qū)，分布式電源接入管理網(wǎng)絡(luò)的專屬調(diào)度小電源安全情況區(qū)域。第四個要素在于建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理的平臺，要使得電力設(shè)備有自我感知能力，還需能夠就地采集信息，并且這些功能全部由平臺進行管理，平臺要求具備實時監(jiān)測功能以及安全報警功能，實現(xiàn)自動化安全防護。第五個要素在于要設(shè)置安全系統(tǒng)相關(guān)的數(shù)字證書簽發(fā)系統(tǒng)，實現(xiàn)數(shù)據(jù)處理的自動化。第六個因素在于要在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系中設(shè)置系統(tǒng)入侵檢測系統(tǒng)，這要求實現(xiàn)系統(tǒng)的全面覆蓋檢測功能，從而能夠提前收到入侵信息，從而作出相應(yīng)的應(yīng)對措施。第七個要素在于落實每一位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系工作人員的具體責(zé)任，由此來保證安全體系建設(shè)方案的具體實施情況達到預(yù)期的目標(biāo)。第八個要素在于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)單位需要定期每年對安全防護系統(tǒng)進行檢測，并且將結(jié)果在公安局備案。在110kV變電站中要對安全系統(tǒng)進行縱向加密改造，嚴(yán)格把握其安全系統(tǒng)的策略配置，避免出現(xiàn)大明通現(xiàn)象，利用主站來對縱向加密裝置進行嚴(yán)格管理。

3 結(jié)束語

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系的建設(shè)對于國家電氣行業(yè)以及地區(qū)電氣發(fā)展有著十分重要的意義，這一工作需要多方面的努力，還需要多個單位部門的配合，只有完成相應(yīng)的指標(biāo)要求才能夠保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全性，這不僅僅需要制定的詳細建設(shè)方案，還需要相關(guān)技術(shù)人員、管理人員有一定的專業(yè)能力，因此相關(guān)單位要注重提升工作人員的網(wǎng)絡(luò)安全意識，這樣才能保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)的順利進行，這對行業(yè)的發(fā)展有著重要的意義。